Откривена је значајна безбедносна рањивост са мацОС Хигх Сиерра, потенцијално омогућавајући било којој особи да се пријави на Мац са пуним роот административним могућностима без лозинке.

Ово је хитан безбедносни проблем, и док би ажурирање софтвера требало да стигне ускоро да реши проблем, овај чланак ће детаљно објаснити како да заштитите свој Мац од ове безбедносне рупе.

Важно ажурирање: Аппле је објавио безбедносну исправку 2017-001 за мацОС Хигх Сиерра да би поправио грешку за пријављивање на роот, преузмите је сада. Ако користите мацОС Хигх Сиерра, преузмите ажурирање што је пре могуће на свој Мац.

Шта је грешка за роот пријављивање и зашто је то важно?

За неку брзу позадину, безбедносна рупа омогућава особи да унесе „роот“ као корисничко име, а затим се одмах пријави као роот на Мац, без лозинке. Роот пријављивање без лозинке може се десити директно са физичком машином на општем екрану за пријаву корисника који се види при покретању, са панела Систем Преференцес који обично захтевају аутентификацију, или чак преко ВНЦ-а и Ремоте Логин ако су ове последње две функције даљинског приступа омогућене. Било који од ових сценарија тада омогућава пун приступ МацОС Хигх Сиерра машини без употребе лозинке.

Кориснички налог роот пружа највиши могући ниво приступа систему на МацОС-у или било ком уник оперативном систему, роот даје све могућности административних корисничких налога на машини поред неограниченог приступа било ком нивоу система компоненте или датотеке.

Корисници Мац-а на које утиче безбедносна грешка укључују све који користе мацОС Хигх Сиерра 10.13, 10.13.1 или 10.13.2 бета верзије, а нису претходно омогућили роот налог или променили лозинку роот корисничког налога на Мац-у раније, што је велика већина Мац корисника који користе Хигх Сиерра.

Звучи лоше, зар не? Јесте, али постоји прилично лако решење које ће спречити да ова безбедносна грешка буде проблем. Све што треба да урадите је да поставите роот лозинку на погођеном Мац-у.

Како спречити Роот пријаву без лозинке у МацОС Хигх Сиерра

Постоје два приступа за спречавање роот пријављивања без лозинке на МацОС Хигх Сиерра машини, можете користити Услужни програм директоријума или командну линију. Покрићемо обоје. Услужни програм директоријума је можда лакши за већину корисника јер се у потпуности остварује преко графичког интерфејса на Мац-у, док је приступ командне линије заснован на тексту и генерално се сматра сложенијим.

Коришћење услужног програма директоријума за закључавање роот-а

1. Отворите Спотлигхт на Мац-у притиском на Цомманд+Спацебар (или кликом на икону Спотлигхт у горњем десном углу траке менија) и укуцајте „Дирецтори Утилити“ и притисните ретурн да бисте покренули апликацију



2. Кликните на малу икону катанца у углу и потврдите аутентичност помоћу администраторског налога



3. Сада повуците надоле мени „Едит“ и изаберите „Цханге Роот Пассворд…“



4. Унесите лозинку за роот кориснички налог и потврдите, а затим кликните на “ОК”



5. Цлосе оут оф Дирецтори Утилити

Ако основни кориснички налог још није омогућен, изаберите „Омогући роот корисника“, а затим поставите лозинку.

У суштини све што радите је додељивање лозинке роот налогу, што значи да ће за пријављивање са роот-ом тада бити потребна лозинка како треба. Ако не доделите лозинку за рут на овај начин, зачудо, мацОС Хигх Сиерра машина прихвата роот пријаву без лозинке.

Коришћење командне линије за додељивање роот лозинке

Корисници који би радије користили командну линију у мацОС-у такође могу поставити или доделити роот лозинку са судо и уобичајеном старом пассвд командом.

1. Отворите апликацију Терминал, која се налази у /Апплицатионс/Утилитиес/
2. Укуцајте следећу синтаксу тачно у терминал, а затим притисните тастер за повратак:

судо пассвд роот

3. Унесите своју администраторску лозинку за аутентификацију и притисните ретурн
4. Код „Нова лозинка“, унесите лозинку коју нећете заборавити, притисните „врати“ и потврдите је

Обавезно поставите роот лозинку на нешто што ћете запамтити, или можда чак и да одговара вашој администраторској лозинки.

Како да знам да ли је на мој Мац утицала грешка за пријављивање на роот без лозинке?

Изгледа да су само мацОС Хигх Сиерра машине погођене овом безбедносном грешком. Најлакши начин да проверите да ли је ваш Мац рањив на грешку за пријављивање на роот је да покушате да се пријавите као роот, без лозинке.

Ово можете да урадите са општег екрана за пријаву на покретање система или преко било ког панела за потврду идентитета администратора (кликом на икону катанца) доступног у Системским подешавањима као што су ФилеВаулт или Корисници и групе.

Једноставно ставите 'роот' као корисника, немојте уносити лозинку и двапут кликните на "Откључај" - ако се грешка утиче на вас, бићете пријављени као роот или ћете добити роот привилегије. Морате да притиснете „откључај“ два пута, први пут када кликнете на дугме „откључај“ креираће роот налог са празном лозинком, а други пут када кликнете на „откључај“ пријављује се, омогућавајући потпуни роот приступ.

Буг, који је у основи 0-дневни роот екплоит, први је пријавио јавности на Твитеру од стране @лемиорхан и брзо је привукао пажњу и пажњу медија због потенцијалне озбиљности утицаја. Аппле је очигледно свестан проблема и ради на ажурирању софтвера да би решио проблем.

Да ли грешка за роот пријављивање утиче на мацОС Сиерра, Мац ОС Кс Ел Цапитан или раније?

Изгледа да грешка за пријављивање роот-а без лозинке утиче само на мацОС Хигх Сиерра 10.13.к и не утиче на старије верзије системског софтвера мацОС и Мац ОС Кс.

Осим тога, ако сте претходно омогућили роот преко командне линије или услужног програма директоријума, или променили роот лозинку у неком другом тренутку, грешка не би радила на таквој мацОС Хигх Сиерра машини.

Запамтите, Аппле је свестан овог проблема и издаће безбедносну исправку у блиској будућности како би решио проблем. У међувремену, учините себи услугу и поставите или промените роот лозинку на Мац рачунарима који користе мацОС Хигх Сиерра да бисте их заштитили од неовлашћеног пуног приступа машини и свим њеним подацима и садржају.